《电算化条件下的企业内部控制问题研究》由会员分享,可在线阅读,更多相关《电算化条件下的企业内部控制问题研究(6页珍藏版)》请在金锄头文库上搜索。
1、电算化条件下的企业内部控制问题研究内容提要:会计电算化是会计工作现代化的必然趋势,并对企业会计内部控制产生新影响。会计电算化可能造成会计信息系统无法判断经济业务发生的合理性、合法性和真实性,以及会计信息的完整和安全性不能够得到很好保障等问题。可以说,会计电算化使会计工作的质量和效率提高的同时,也对原有的企业内部控制制度造成了极大的冲击,许多新问题急需得到解决,因此需要建立一套适合会计电算化系统的内控制度,而且企业应当采取必要的应对措施,不断完善企业内部控制制度,以更好地发挥会计电算化在管理中的作用。关键词:会计电算化;企业内部控制;系统;管理 随着电子信息技术的普及,实行会计电算化管理的企业越
2、来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面, 会计电算化的实施, 也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。谈谈如何建立一套适合会计电算化系统的内控制度。一、会计电算化对内部控制的影响 实行会计电算化后,会计人员的工
3、作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系都将发生一系列的变化,其中对企业内部控制制度的影响最为明显。1.控制对象的变化在手工会计环境下,人是所有会计业务组织和执行的主要因素,所以人是控制实施的主体。内部控制的方式主要是职权、不相容职务相分离的内部牵制制度等。在此原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,主要反映为人对人的控制。会计信息化后,由于会计账务的处理都是通过会计软件来实现的,因此,会计信息化条件下的控制应转变为对
4、计算机内部和人的控制相结合的方式。 2.安全性的变化在手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。这些纸质原件的数据若被修改,则很容易辨别痕迹。并且每个工作环节都必须经过层层复核、道道把关。而在会计电算化下,会计人员只需录入原始的信息数据,其他程序则由计算机来完成,并且将数据存储在磁介质中。这种情况下会计信息的安全性大为降低,人们修改或删除数据变得更容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。3.会计环境的复杂化 计算机技术和网络技术的引入,使会计系统变得更为复杂,为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可
5、靠性,达到企业内部控制的目标,企业会计内部的控制范围也相应地扩大了,增加了内部控制的内容,如:网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度,以及相互的牵制制度等,都成为信息化条件下内部控制所必须面对的问题。 由此可见,从传统的手工环境下的会计系统到会计电算化环境下的会计系统,系统内部控制的基本要求和目标并没有变,会计核算的基本原理和方法也没有变,发生较大变化的是系统控制的范围与对象。二、会计电算化下内部控制存在的问题(一)会计电算化系统运行的复杂性问题会计电算化系统运行的复杂性,使内部控制的范围扩大,难度加大。
6、由于电算化系统的数据处理方式与手工系统相比有所不同,以及电算化系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容。如对于系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等都加大了内部会计控制的难度。(二)数据输入操作不当问题数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题。在电算化系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账、会计报表中的一系列的错误。(三)安全性与保密性问题电算化环境下的安全性与保密性有赖于建立健全有效的内部控制制度。会计电算化是
7、充分利用网络资源,将会计处理和财务管理有效的结合起来的管理模式,网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据储存介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。(四)会计工作质量问题电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平。手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;为了减少操作失误,提高输出会计信息质量,电算化会计
8、信息系统必须具备严密的内部控制功能和手段。三、在会计电算化条件下加强内部控制的必要性 会计系统的有效运行离不开一个健全、有效的内部控制机制,内部控制制度在会计电算化环境下,更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制,才能提高会计工作的质量,增强各种信息输出和财务报告的可信度、可靠性;才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全和完整;才能建立科学的岗位责任制,协调各部门的工作,强化管理;才能利于审计及其它部门开展工作,确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善
9、内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。四、电算化会计处理系统下内部控制的转变 1.由单一的制度控制转变为程序控制和制度控制并存 手工操作下的一些内部控制,如编制科目、凭证汇总表,总账、明细账的核对,在电算化中没有了存在的必要性,其部分内部控制功能在电算化后转移到计算机内,如凭证借贷平衡校验、余额平衡检查等功能。因此,内部控制也由单一的制度控制转变为程序控制和制度控制并存。 2.增加了内部控制内容 会计电算化的应用,给会计工作增加了新内容,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如编程、维护人员与计算机操作
10、人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。3.内部控制环境发生了变化 企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项
11、,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。五、加强电算化系统的内部控制制度建设的具体措施 1.建立全面、规范的会计基础管理制度 管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重
12、要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。 2.加强对操作程序的控制 制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。 3.严格对机构和人员的管理与控制 必须制定相应的组织和管理控制制度,明确职责分工,加强组织
13、控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权
14、、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。 4.加强系统安全与网络的安全控制,严格系统操作环境管理 加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、
15、快速重构和快速恢复的功能;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,软盘专用及防病毒感染。数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。5.加强内部审计内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照会计法及有关法律、法规的规定,审核费用签字是否符合有关内
16、控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。 6.实施人才培训制度,提高会计人员素质 要提高会计人员计算实施机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。 7要做好电算化会计档案管理工作 为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用
